K8S 升级问题

最新推荐文章于 2024-10-14 15:30:23 发布
最新推荐文章于 2024-10-14 15:30:23 发布
阅读量385 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48158159/article/details/131676745
版权
在K8S升级过程中遇到多个问题,包括POD移除、节点排水、升级时长过长、废弃API、SVC与SLB配置不一致等。解决方案涉及增加节点资源、调整干扰预算、更新证书、同步时间、升级组件和容器运行时等。此外,针对不同异常,如CCM组件、ingress控制器和local DNS版本,提供了相应的升级和修复建议。
摘要由CSDN通过智能技术生成

POD 不能移除&不能排水
集群ID:ce196c6229074492f91b76f6cc7d3b636
节点ID:i-gw87awmorxspkicxd4he
这个节点卡在不可调度状态,上边的pod不能被移除掉
节点不能正常排水,节点上有这么个报错

解决方案
webhook设置了干扰预算
目前是 一个副本 ,最小可用 80%
建议两种方式:
1、删除干扰预算(做好备份)
2、修改干扰预算
①调整minAvailable为0
②扩容副本,调小minAvailable
a.minAvailable设置成1 ,可以保证 1个副本可用,可以设置成1
b.或者minAvailable 50% 然后将webhook的副本调成2个

升级时长过长(超20 分钟)
节点升级时间过长,20分钟还未升级完成

解决方案
升级到containerd 会涉及到 替换系统盘,排水,会比较慢,现在正常运行,即使有之前的pdb 干扰,我们也有干扰预算机制,依然会升级。
Container Runtime Version: containerd://1.5.10
[2023-07-04 15:08:52—15:37:59] 【节点池升级】 状态:running,

已弃用的 K8S API
集群 ID: c4fbc8b8a0ae24e20b0faf20be7fa3e6c
问题现象

解决方案
对于弃用的 api资源,已经存在的不需要改动,如果有用 helm 或者 cicd 的话,需要把手头上的 yaml 改下 apiversion 升级 的话 ack会把running的deployment等资源的apiversion升级成新的,主要改本地的以及cicd之类的存放yaml的apiversion即可
集群ID:c50e73ed43df446958357b058d5ef4824

问题现象
废弃API问题

解决方案
Ingress和IngressC lass资源不再支持networking.k8s.io/v1beta1和extensions/v1beta1 API。
忽略不影响升级。 存量默认会自动把这两个api 升级到networking.k8s.io/v1替代,手头有还没创建的 资源,apiversion 需要换成 v1
具体参考:
https://help.aliyun.com/document_detail/390170.html?spm=a2c4g.212872.0.0
升级时出现废弃API,说明如下:
Kubernetes 1.20及之后版本的集群升级前检查时,支持检查废弃API信息。在检查结果的实例列表中可以看到集群使用的废弃API。
如果集群在1.22版本中继续使用废弃API,可能会有安全隐患。如果有业务正在使用这些废弃API,需要进行处理
废弃API说明
https://help.aliyun.com/document_detail/606069.htm?spm=a2c4g.86497.0.0.3aa63ec84FfOvc#section-bff-eip-5xe
资源变更及废弃说明
https://help.aliyun.com/document_detail/390170.html?spm=a2c4g.155809.0.0.328a7003r6FzQB

注意事项
1)、CCM组件升级失败大多由yaml和SLB两侧配置差异引起,其他CCM组件升级问题参考:https://help.aliyun.com/document_detail/164988.html?spm=a2c4g.215497.0.i7
2)、如需对集群CLB进行规格、配置等进行调整,建议通过ACK集群进行管理
3)、节点运行时替盘升级前,请不要在系统盘中保存重要数据或者提前做好备份

SVC与SLB的监听配置不一致
集群ID:cd7a6e3f10bef4367abf852a5f4e9f977

SVC与SLB的监听配置不一致

解决方案
需要到对应 slb 控制台443 https 监听,把证书 1098831533399102_1876e458dee_-845411940_-1678535794 换成 1098831533399102_17ffe514f27_1938710420_150127723
后期一切关于k8s service slb 监听,参数等都需要统一在service 去更改,不能在slb 控制台去操作。
如果是slb 控制台如果改了原证书 1098831533399102_17ffe514f27_1938710420_150127723 改成了 1098831533399102_1876e458dee_-845411940_-1678535794
这个操作不允许,需要统一service 去更改
目标SVC 查看命令:
kubect get svc -n 命名空间 svc-name -o yaml

修改POD 挂载路径
ack升级需要修改挂载路径,排水时可能会丢失数据

解决方案
kubectl get pods

最低0.47元/天 解锁文章
Romeo-Wu
关注
k8s版本升级
weixin_44946147的博客
05-25 3031
k8s版本升级 背景: kubernetes版本从v1.21.1 升级到v1.21.10 一. 预先下载需要的镜像(所有节点都需要下载) kubeadm config images list --kubernetes-version=v1.21.10 #查看所需版本镜像 images=( kube-apiserver:v1.21.10 kube-controller-manager:v1.21.10 kube-scheduler:v1.21.10 kube-proxy:v1.21.10 pause
k8s升级
qq_42938493的博客
07-04 538
k8s升级
k8s高级功能(系统升级
m0_75135871的博客
09-30 872
当我们要用到新版本的一些功能和特性的时候或者当前版本太旧无法满足需要的时候我们势必要对Kubernetes集群进行升级
K8S 升级V1.14.0
weixin_34245749的博客
04-02 171
1、查看该版本的容器镜像版本: kubeadm config images list 输出如下: ~# kubeadm config images list k8s.gcr.io/kube-apiserver:v1.14.0 k8s.gcr.io/kube-controller-manager:v1.14.0 k8s.gcr.io/kube-scheduler:v1.14.0 k8s.gcr.io...
k8s 版本升级
任我行的博客
06-28 1493
文章目录1. 二进制升级2.升级 kubeadm 集群2.1 基本流程2.2 准备工作2.3 具体升级步骤3.故障恢复4. 工作原理 1. 二进制升级 通过官网获取要升级的二进制包kubernetes.tar.gz,解压后提取服务的二进制文件 逐个隔离Node,等待在其上运行的全部容器完成后,更新kubelet和kube-proxy服务文件,然后重启这两个服务 更新Master的kube-apiserver、kube-controller-manager、kube-scheduler服务文件并重启 2.
K8s搭建部署、docker部署、linux内核升级k8s升级操作
04-15
K8s搭建部署、docker部署、linux内核升级k8s升级操作
k8s,1.21升级为1.22后升级内置服务的脚本
02-14
k8s从1.21升级为1.22(k8s和节点分组都要升级) 官网地址:https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml ingreass 部分语法有变更,不支持 serviceName,service...
K8s V1.8.2升级K8s V1.9.7版本升级步骤
06-25
K8s V1.8.2升级K8s V1.9.7版本升级步骤,以上是在虚机环境上安装的,1个是master节点,一个是node节点
ST升级脚本,k8s环境升级系统脚本
07-07
k8s环境下升级Redis,需要注意数据一致性、服务切换和新旧版本兼容性问题。通常会采用滚动更新策略,逐步替换旧实例以确保数据安全。 4. **Elasticsearch(ES)**: Elasticsearch 是一个基于Lucene的分布式搜索...
Kubernetes(三)k8s集群升级
weixin_42776624的博客xDPNs5IBckV6
03-31 468
升级 k8s 集群必须 先升级 kubeadm 版本到目的 k8s 版本,也就是说 kubeadm 是 k8s 升级 的 ”准升证”。 升级 k8s master 服务: 在 k8s 的所有 master 进行升级,将管理端服务 kube-controller-manager、kube-apiserver、kube-scheduler、kube-proxy 注:如果有负载均衡器的情况,比如hapr...
k8s内网升级
laigemingzi的博客
07-30 564
k8s的内网升级
K8S集群版本升级
2301_81192997的博客
05-30 919
搭建k8s集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,k8s集群升级方式也各有千秋,本文主要介绍使用kubeadm方式搭建的k8s集群升级方法。注意事项:升级集群版本建议逐步升级,比如 v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4,不能跨大版本升级,否则会报错。
kubeadm搭建的K8S集群升级
qq_39124041的博客
02-26 592
#升级版本到1.23.4 ##升级mater-01 yum list --showduplicates kubeadm --disableexcludes=kubernetes yum install -y kubeadm-1.23.4 --disableexcludes=kubernetes kubectl drain master-01 --ignore-daemonsets kubeadm upgrade plan kubeadm upgrade apply v1.23.4 kubectl unco.
云原生KubernetesK8S集群版本升级(v1.20.15 - v1.22.14)
cronaldo91的博客
10-12 2001
搭建K8S集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,K8S集群升级方式也各有千秋,目前准备使用kubeadm方式搭建的k8s集群升级方法。确定集群升级目标版本,并且查看升级计划符合条件后,就可以在 master1 节点上执行升级集群的命令了。确定集群升级目标版本,并且查看升级计划符合条件后,就可以在 master1 节点上执行升级集群的命令了。确定集群升级目标版本,并且查看升级计划符合条件后,就可以在 master1 节点上执行升级集群的命令了。
云原生KubernetesK8S集群版本升级(v1.20.6 - v1.20.15)
cronaldo91的博客
10-12 1554
搭建K8S集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,K8S集群升级方式也各有千秋,目前准备使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如 v1.20.1–>v1.21.1–>v1.22.1–>v1.23.1–>v1.24.1,不能跨度过大,否则会报错。只要可允许升级的最高版本高于你的目标版本,就可以升级。工作节点上的升级过程应该一次执行一个节点,或者一次执行几个节点,以不影响运行工作负载所需的最小容量。
k8s--(8)Deployment:应用升级
weston666的博客
05-13 864
容器有个属性imagePullPolicy,默认是IfNotPresent,也就是说,当本节点有这个tag的镜像时,不会拉新的镜像,所以只改镜像内容并推送到镜像仓库是没用的,当然,将imagePullPolicy改为Always即可。(2)所有的请求都是由kubectl客户端发送给API服务器的,也就是说伸缩请求是由kubectl客户端执行的,不是k8s master,这带来的问题就是升级中间出现问题升级进程就会中断,pod和RC的状态处于中间状态。
云原生KubernetesK8S集群版本升级(v1.22.14 - v1.23.14)
cronaldo91的博客
12-25 2147
搭建K8S集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,K8S集群升级方式也各有千秋,目前准备使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4,不能跨度过大,否则会报错。工作节点上的升级过程应该一次执行一个节点,或者一次执行几个节点,以不影响运行工作负载所需的最小容量。升级master2节点与 master1 节点相同,但是使用下面的命令,而不是。
k8s集群版本升级
最新发布
u010674101的专栏
10-14 1527
Kubernetes 集群版本升级是为了获得最新的功能、增强的安全性和性能改进。然而,升级过程需要谨慎进行,特别是在生产环境中。通常,Kubernetes 集群的版本升级应遵循逐步升级的策略,不建议直接跳过多个版本。
自建K8s环境下Istio 1.4.6至1.10.0升级实践与问题解决
由于作者是在自建 Kubernetes (K8s) 环境中进行升级,所以文档提供了详细的实操指南,以供其他开发者参考。 升级步骤分为三个阶段: 1. 从 1.4.6 到 1.5.0: - 修改环境变量:首先更新 istio 版本环境变量,删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Romeo-Wu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值